企業における情報セキュリティ事故は、従業員のミスやサイバー攻撃だけでなく、従業員の不正によって起こることも珍しくありません。
したがって企業は、従業員の不正が起こる要因を把握し、適切な内部対策を取っておく必要があります。
具体的に解説しましょう。
従業員の不正が起こる要因①人に話せない金銭トラブルを抱えている
従業員の不正が起こる原因の1つに、“人に話せない金銭トラブルを抱えている”ということがあります。
従業員が企業の個人情報などを不正に窃取し、第三者に売却することで利益を得るというケースは、過去に何度も発生しています。
このような不正行為に走る従業員は、人に話せない金銭トラブルを抱えていることが多いです。
具体的には、以下のような金銭トラブルです。
・業務上のミスによる支出
・ギャンブルが原因の借金
・男女関係による支出
従業員の不正が起こる要因②不正が可能な環境にある
従業員の不正が起こる原因には、“不正が可能な環境にある”ということも挙げられます。
例えば、業務に対するチェックが甘く、誰でも不正な処理ができるような環境にある企業では、どうしても従業員の不正が起こりやすくなります。
また企業の中には、複数の従業員によって不正が行われているところもあり、“あの人がやっているから、自分もやっていい”という風に考え、不正に走ってしまう従業員もいるようです。
従業員の不正が起こる要因③企業に対する不満がある
“企業に対する不満がある”ということが原因で、不正を行ってしまう従業員も少なくありません。
例えば勤務体制、企業からの評価などに不満を持つ従業員は、“仕返し”という感覚で、企業における機密情報などを不正に取得しようと考えます。
従業員の不正における内部対策
まず①に関しては、企業において、メンタル面での相談が可能な仕組みを構築することで対応しましょう。
また②の内部対策としては、従業員における業務チェックの徹底、各業務チェックの担当者の明確化、アクセスログの取得、保存などが挙げられます。
そして③に関しては、“従業員満足度調査”を実施することを内部対策としましょう。
従業員満足度調査とは、企業の従業員を対象に行う、業務内容や企業内の人間関係、待遇や企業への愛着など、企業生活の満足度に関する調査のことを言います。
これを行うことで、企業の問題点の分析、改善に繋げることができます。
まとめ
従業員の不正が起こる原因と、それに対する内部対策について解説しましたが、いかがでしたか?
従業員の不正は、企業が従業員を適切に教育、指導し、なおかつ従業員に愛情を持って接することで、ある程度抑止することができます。
ただやはり1番大事なのは、従業員が不正を行えないような、堅固な情報セキュリティ体制を整えておくことだと言えます。
具体的な手段として、個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’などを取得し、社内への教育をプログラム化するのも有効となってます。
